کمیته رکن چهارم – محققان امنیت سایبری یک نوع حمله باجافزاری از LockBit را برای تراشههای M1 اپل پیدا کردند.
یکی از بدنامترین گونههای باجافزار، LockBit برای اولین بار مشاهده شده است که دستگاههای مک اپل را آلوده میکند.
محققان امنیت سایبری درباره یافتن «locker_Apple_M1_64» توییت کردند: «اولین دستگاههای مک اپل که نمونهای از باجافزار LockBit آنها را هدف قرار میدهند، مشاهده شد». علاوه بر این، محققان بر این باورند که این ممکن است اولین بار باشد که یک گروه بزرگ، یک مک را هدف قرار میدهد.
در حالی که هدف گرفتن دستگاههای مجهز به M1 ممکن است سرفصل خبرها باشد، ۹To5Mac همچنین میگوید که ساخت باجافزار LockBit نیز برای رایانههای پاور پیسی مک در حال حاضر وجود دارد.
LockBit در حال حاضر یکی از پرکاربردترین باجافزارهای امروزی است. سازندگان آن قفل را به عنوان یک سرویس (Ransomware-as-a-a-Service یا RaaS) ارائه میکنند که به گروههای مختلف هک اجازه میدهد با پرداخت هزینه از این ابزار استفاده کنند.
در میان قربانیان اخیر آن، نام شرکت اکتشاف فضایی، SpaceX نیز دیده میشود. در اواسط ماه مارس، هکرها گفتهاند که یکی از تامینکنندگان شرکت را نقض کردهاند و از طریق آنها، دادههای حساس اسپیس ایکس، از جمله هزاران نقشه تایید شده توسط مهندسان اسپیس ایکس را به دست آوردهاند.
در یک مورد، یکی از زیرمجموعههای LockBit نیز SickKids، بیمارستان کودکان بیمار را هدف قرار داد. SickKids یک بیمارستان آموزشی بزرگ کودکان است که در خیابان دانشگاه در تورنتو، کانادا و وابسته به دانشکده پزشکی دانشگاه تورنتو واقع شده است. این گروه بعداً توسط سازندگان LockBit تکفیر شد و آنها نیز عذرخواهی کردند و رمزگشای رایگان منتشر کردند.
این گروه اولین بار تقریباً سه سال پیش کشف شد و گمان میرود که در خارج از ایالات متحده یا خارج از چین فعالیت میکند. با این حال، اکثر اعضای گروه روسی صحبت میکنند.
تا کنون، حملات باجافزاری عمدتاً به دستگاههای ویندوزی، با اکتشاف گاه به گاه به لینوکس محدود شده است. اکوسیستم اپل تا به حال بیشتر به عنوان ایمن از باجافزار تلقی میشد. اینکه آیا این نوع LockBit به عوامل تهدید بیشتری انگیزه میدهد تا نقاط انتهایی مک را هدف قرار دهند باید بیشتر بررسی شود.
منبع: افتانا